AI審查

可針對你當次 PR 修改的檔案進行靜態分析與審查，於 PR 單中自動產生審查意見與修改建議。團隊在初期有導入，但後期覺得太囉嗦，暫時先關閉。如果團隊對程式碼品質或命名規則有高度要求，可以導入於 pipeline 中協助審查。

Pipeline 實作方式，其中 api_key 與 aoai_endpoint 需至 OpenAI 官方網站產生新的 API 金鑰，本案將該資訊存放於 Azure DevOps Server 中的 Library，讓 Pipeline 可被讀取。

      - task: tw-developer.GPTPRReviewer.GPTPullRequestReview.GPTPRReviewer@0
          displayName: 'GPT PR Reviewer '
          inputs:
            api_key: $(api_key)
            api_key_source: azureopenai
            aoai_endpoint: $(aoai_endpoint)
            model_name: 'gpt-3.5-turbo'
            comment_language: 'zh-TW'

AI 審查的結果，整體來說我認為在跨入新的技術領域時，例如本次專案首次開發 Vue 前端專案，有個類似保母的角色隨時提醒需要注意的地方也是不錯的。因此，一開始每次變更都會特別關注 Vue 的審查建議，再自行評估是否要繼續調整。AI 審查完畢中會於 PR 評論區增加評語，如果評估後不想修改也沒關係，點選 resolve 按鈕即可。

圖16-1: PR 加入 AI 審查，針對欄位提示可加上空值檢查、拼字檢查、邏輯檢查、重複程式碼檢查，頗為實用

圖16-2：AI 審查給的修改建議

但也有很多囉嗦的地方，還有些評語也挺特別的， 圖16-3 除了稱讚你改的是正確外並表示你程式沒有異常的味道 ?!，因為有產生評語，不論正面或是負面，一定需要按下 resolve 才能繼續讓 PR 完成，實在太耗費時間，所以在後期開發技術上穩定後，先關閉這個功能，以交付功能為優先。

圖16-3：特別的 AI 審查評語

npm audit

自動分析專案中的 package.json，檢視是否有已知的漏洞，並列出受影響的套件與修復建議。在 Pipeline 中執行 npm audit，可以在自動化流程中及早發現第三方套件的安全風險，提示開發者進行修復後再部署。

      - powershell: |
           cd $(Build.SourcesDirectory)/FrontSiteProject
           npm audit --json > npm-audit-report.json
         displayName: 'npm audit'
         workingDirectory: '$(Build.SourcesDirectory)/FrontSiteProject'